springboot 写一个生成token的接口,其它接口需要访问必须戴上这个token

时间: 2023-07-16 11:17:39 浏览: 55
可以使用JWT(JSON Web Token)生成token,并使用拦截器对需要访问的接口进行拦截验证token。 首先,添加依赖: ```xml <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.9.1</version> </dependency> ``` 然后,编写生成token的接口: ```java import io.jsonwebtoken.Jwts; import io.jsonwebtoken.SignatureAlgorithm; import org.springframework.web.bind.annotation.PostMapping; import org.springframework.web.bind.annotation.RequestParam; import org.springframework.web.bind.annotation.RestController; import java.util.Date; @RestController public class TokenController { // 生成token接口 @PostMapping("/token") public String generateToken(@RequestParam("username") String username) { // 设置过期时间为1小时 Date expiration = new Date(System.currentTimeMillis() + 60 * 60 * 1000); // 生成token String token = Jwts.builder() .setSubject(username) .setExpiration(expiration) .signWith(SignatureAlgorithm.HS256, "secret-key") .compact(); return token; } } ``` 其中,`generateToken` 方法接收用户名参数,设置token过期时间为1小时,然后使用 `Jwts` 类生成token,并使用 `HS256` 算法进行签名。这里的 `secret-key` 为签名所使用的密钥,可以根据具体情况进行修改。 最后,编写拦截器: ```java import io.jsonwebtoken.Claims; import io.jsonwebtoken.Jwts; import org.springframework.stereotype.Component; import org.springframework.web.servlet.HandlerInterceptor; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; @Component public class TokenInterceptor implements HandlerInterceptor { // 拦截器的前置处理 @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { // 从请求头中获取token String token = request.getHeader("token"); if (token == null || token.isEmpty()) { // token为空,返回401未授权错误 response.setStatus(HttpServletResponse.SC_UNAUTHORIZED); return false; } // 验证token try { Claims claims = Jwts.parser().setSigningKey("secret-key").parseClaimsJws(token).getBody(); // 将用户名存入request中,方便后续操作 request.setAttribute("username", claims.getSubject()); return true; } catch (Exception e) { // token验证失败,返回401未授权错误 response.setStatus(HttpServletResponse.SC_UNAUTHORIZED); return false; } } } ``` 在拦截器中,从请求头中获取token,然后使用 `Jwts` 类验证token是否正确。如果验证通过,将用户名存入request中,方便后续操作。如果验证失败,返回401未授权错误。 最后,在需要验证token的接口上添加 `@PreAuthorize` 注解: ```java import org.springframework.security.access.prepost.PreAuthorize; import org.springframework.web.bind.annotation.GetMapping; import org.springframework.web.bind.annotation.RestController; @RestController public class HelloController { // 需要验证token的接口 @GetMapping("/hello") @PreAuthorize("hasRole('USER')") public String hello() { return "hello, " + SecurityContextHolder.getContext().getAuthentication().getName(); } } ``` 在这个示例中,使用 `@PreAuthorize("hasRole('USER')")` 注解表示只有具有 `USER` 角色的用户才能访问该接口。在接口中使用 `SecurityContextHolder.getContext().getAuthentication().getName()` 可以获取当前用户的用户名。 最后,在启动类上添加拦截器配置: ```java import org.springframework.beans.factory.annotation.Autowired; import org.springframework.boot.SpringApplication; import org.springframework.boot.autoconfigure.SpringBootApplication; import org.springframework.context.annotation.Bean; import org.springframework.web.servlet.config.annotation.InterceptorRegistry; import org.springframework.web.servlet.config.annotation.WebMvcConfigurer; @SpringBootApplication public class Application implements WebMvcConfigurer { @Autowired private TokenInterceptor tokenInterceptor; public static void main(String[] args) { SpringApplication.run(Application.class, args); } // 注册拦截器 @Override public void addInterceptors(InterceptorRegistry registry) { registry.addInterceptor(tokenInterceptor).addPathPatterns("/**").excludePathPatterns("/token"); } } ``` 在这个示例中,使用 `addInterceptors` 方法注册拦截器,并将拦截器应用到所有路径上,但排除生成token的接口 `"/token"`。

相关推荐

pdf

SpringBoot下token短信验证登入登出权限操作(token存放redis,ali短信接口)

主要介绍了SpringBoot下token短信验证登入登出权限操作(token存放redis,ali短信接口),文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
pdf

SpringBoot集成JWT生成token及校验方法过程解析

主要介绍了SpringBoot集成JWT生成token及校验方法过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
pdf

基于SpringBoot整合oauth2实现token认证

主要介绍了基于SpringBoot整合oauth2实现token 认证,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
-

Swagger在SpringBoot中的接口文档生成与管理

在SpringBoot中,集成Swagger可以帮助开发人员更轻松地生成、管理和测试接口文档,提高开发效率、降低沟通成本,同时也提升了API的可读性与可维护性。 ## 1.1 什么是Swagger Swagger是一组开源工具,包括Swagger ...
-

SpringBoot中的安全机制与短链访问控制

Spring Security是一个功能强大且高度可定制的身份验证和授权框架,用于保护基于Spring的应用程序。它提供了诸如身份验证、授权、攻击防护等功能,可以轻松集成到SpringBoot项目中。 ## 1.2 安全机制在SpringBoot中...

用springboot写一个登录的接口

好的,以下是一个用Spring Boot编写的简单登录接口的示例: 首先,需要添加Spring Security和Spring Web依赖。在Maven项目中,可以在pom.xml文件中添加以下依赖: <groupId>org.springframework.boot ...

springboot框架写一个登录接口

好的,下面是一个简单的登录接口的示例代码: java @RestController public class LoginController { @PostMapping("/login") public ResponseEntity<?> login(@RequestBody LoginRequest loginRequest) { ...

生成一个Java Springboot框架的jwttoken

生成Java Springboot框架的jwttoken可以使用Java JWT库。首先,需要在pom.xml文件中添加以下依赖: <groupId>io.jsonwebtoken <artifactId>jjwt <version>.9.1 然后,可以使用以下代码生成jwttoken:...

给我写一个基于springboot 前后端分离 使用token实现用户登录的代码

2. 在Controller中添加登录接口,用于验证用户登录,并生成Token。 java @RestController @RequestMapping("/api/user") public class UserController { @PostMapping("/login") public Result login(@...

springboot实现登录接口token

好的,我可以帮你解答这个问题。在Spring Boot中实现登录接口需要实现以下步骤: 1. 创建一个登录接口的Controller类,并添加一个POST请求的处理方法。 java @RestController @RequestMapping("/api/login") ...

springboot生成token

Spring Boot可以使用JWT(JSON Web Token)生成Token,JWT是一种基于JSON的开放标准,用于在不同系统之间安全地传输信息。JWT由三部分组成:头部、载荷和签名。其中,头部包含算法和类型信息,载荷包含需要传输的...

springboot登录接口返回token

4. 创建一个JwtTokenUtil类,用于生成token。 5. 创建一个AuthenticationController类,用于处理登录请求,代码如下: @RestController @RequestMapping("/auth") public class AuthenticationController { ...

springboot 生成token

在Spring Boot中生成Token的一种常见方法是使用JSON Web Token(JWT)。JWT是一种轻量级的身份验证和授权协议,可以在网络应用程序中安全地传输信息。以下是在Spring Boot中使用JWT生成Token的步骤: 1. 添加依赖项...

springboot使用token实现登录验证接口

这个配置类禁用了CSRF保护,允许所有用户访问“/api/auth/**”接口,其余接口需要进行认证。它还使用“JwtAuthenticationFilter”类来验证token。 3. 实现UserDetailsService 创建一个UserDetailsService的实现类...

springboot如何生成token

Spring Boot可以使用JWT(JSON Web Token)来生成Token。JWT是一种基于JSON的开放标准,用于在各方之间安全地将声明传输为JSON对象。下面是使用Spring Boot生成JWT Token的基本步骤: 1. 在pom.xml中引入以下依赖:...

springBoot jwt 生成token

2. 创建一个JwtUtil类,用于生成JWT。你可以在该类中定义以下方法: java import io.jsonwebtoken.Claims; import io.jsonwebtoken.Jwts; import io.jsonwebtoken.SignatureAlgorithm; import org.spring...

springboot token登录认证接口

创建一个JwtTokenUtil类,用于生成和解析Token。这里使用了io.jsonwebtoken库来实现。 java @Component public class JwtTokenUtil { private static final String SECRET_KEY = "secret"; public ...

SpringBoot使用JWT生成token,从实体类到mapper到service到controller,请给我写个详细完整的例子

好的,下面是一个完整的 SpringBoot 使用 JWT 生成 token 的例子: 1. 实体类 假设我们有一个 User 实体类,其中包含了用户的 id、用户名和密码等信息。 java public class User { private Integer id; ...

springboot生成token代码

可以使用Spring Security框架来生成token,以下是一个简单的示例代码: @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Autowired private ...

最新推荐

recommend-type

SpringBoot下token短信验证登入登出权限操作(token存放redis,ali短信接口)

主要介绍了SpringBoot下token短信验证登入登出权限操作(token存放redis,ali短信接口),文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
recommend-type

基于SpringBoot整合oauth2实现token认证

主要介绍了基于SpringBoot整合oauth2实现token 认证,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
recommend-type

node-v5.1.1-linux-x64.tar.xz

Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
recommend-type

基于Android+Java的 AES 加密算法分析.zip

Android是一种基于Linux内核(不包含GNU组件)的自由及开放源代码的移动操作系统,主要应用于移动设备,如智能手机和平板电脑。该系统最初由安迪·鲁宾开发,后被Google公司收购并注资,随后与多家硬件制造商、软件开发商及电信营运商共同研发改良。 Android操作系统的特点包括: 开放源代码:Android系统采用开放源代码模式,允许开发者自由访问、修改和定制操作系统,这促进了技术的创新和发展,使得Android系统具有高度的灵活性和可定制性。 多任务处理:Android允许用户同时运行多个应用程序,并且可以轻松地在不同应用程序之间切换,提高了效率和便利性。 丰富的应用生态系统:Android系统拥有庞大的应用程序生态系统,用户可以从Google Play商店或其他第三方应用市场下载和安装各种各样的应用程序,满足各种需求。 可定制性:Android操作系统可以根据用户的个人喜好进行定制,用户可以更改主题、小部件和图标等,以使其界面更符合个人风格和偏好。 多种设备支持:Android操作系统可以运行在多种不同类型的设备上,包括手机、平板电脑、智能电视、汽车导航系统等。 此外,Android系统还有一些常见的问题,如应用崩溃、电池耗电过快、Wi-Fi连接问题、存储空间不足、更新问题等。针对这些问题,用户可以尝试一些基本的解决方法,如清除应用缓存和数据、降低屏幕亮度、关闭没有使用的连接和传感器、限制后台运行的应用、删除不需要的文件和应用等。 随着Android系统的不断发展,其功能和性能也在不断提升。例如,最新的Android版本引入了更多的安全性和隐私保护功能,以及更流畅的用户界面和更强大的性能。此外,Android系统也在不断探索新的应用场景,如智能家居、虚拟现实、人工智能等领域。 总之,Android系统是一种功能强大、灵活可定制、拥有丰富应用生态系统的移动操作系统,在全球范围内拥有广泛的用户基础。
recommend-type

zigbee-cluster-library-specification

最新的zigbee-cluster-library-specification说明文档。
recommend-type

管理建模和仿真的文件

管理Boualem Benatallah引用此版本:布阿利姆·贝纳塔拉。管理建模和仿真。约瑟夫-傅立叶大学-格勒诺布尔第一大学,1996年。法语。NNT:电话:00345357HAL ID:电话:00345357https://theses.hal.science/tel-003453572008年12月9日提交HAL是一个多学科的开放存取档案馆,用于存放和传播科学研究论文,无论它们是否被公开。论文可以来自法国或国外的教学和研究机构,也可以来自公共或私人研究中心。L’archive ouverte pluridisciplinaire
recommend-type

实现实时数据湖架构:Kafka与Hive集成

![实现实时数据湖架构:Kafka与Hive集成](https://img-blog.csdnimg.cn/img_convert/10eb2e6972b3b6086286fc64c0b3ee41.jpeg) # 1. 实时数据湖架构概述** 实时数据湖是一种现代数据管理架构,它允许企业以低延迟的方式收集、存储和处理大量数据。与传统数据仓库不同,实时数据湖不依赖于预先定义的模式,而是采用灵活的架构,可以处理各种数据类型和格式。这种架构为企业提供了以下优势: - **实时洞察:**实时数据湖允许企业访问最新的数据,从而做出更明智的决策。 - **数据民主化:**实时数据湖使各种利益相关者都可
recommend-type

spring添加xml配置文件

1. 创建一个新的Spring配置文件,例如"applicationContext.xml"。 2. 在文件头部添加XML命名空间和schema定义,如下所示: ``` <beans xmlns="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://www.springframework.org/schema/beans
recommend-type

JSBSim Reference Manual

JSBSim参考手册,其中包含JSBSim简介,JSBSim配置文件xml的编写语法,编程手册以及一些应用实例等。其中有部分内容还没有写完,估计有生之年很难看到完整版了,但是内容还是很有参考价值的。
recommend-type

"互动学习:行动中的多样性与论文攻读经历"

多样性她- 事实上SCI NCES你的时间表ECOLEDO C Tora SC和NCESPOUR l’Ingén学习互动,互动学习以行动为中心的强化学习学会互动,互动学习,以行动为中心的强化学习计算机科学博士论文于2021年9月28日在Villeneuve d'Asq公开支持马修·瑟林评审团主席法布里斯·勒菲弗尔阿维尼翁大学教授论文指导奥利维尔·皮耶昆谷歌研究教授:智囊团论文联合主任菲利普·普雷教授,大学。里尔/CRISTAL/因里亚报告员奥利维耶·西格德索邦大学报告员卢多维奇·德诺耶教授,Facebook /索邦大学审查员越南圣迈IMT Atlantic高级讲师邀请弗洛里安·斯特鲁布博士,Deepmind对于那些及时看到自己错误的人...3谢谢你首先,我要感谢我的两位博士生导师Olivier和Philippe。奥利维尔,"站在巨人的肩膀上"这句话对你来说完全有意义了。从科学上讲,你知道在这篇论文的(许多)错误中,你是我可以依